私は LAN 上のゲートウェイ レベルで Debian サーバーを実行しています。これは、Web サイトのブロック リストを作成するために squid を実行します (たとえば、LAN 上のソーシャル ネットワーキングをブロックします)。また、iptables も使用します。
squid と iptables を使えば多くのことができますが、実現が難しいものもいくつかあります。
1) Facebookのhttp URLをブロックしても、人々はアクセスできてしまうhttps://www.facebook.comsquid はデフォルトで https トラフィックを通過させないためです。ただし、ユーザーが Web ブラウザーでゲートウェイ IP アドレスをプロキシとして設定すると、https もブロックされます。そのため、iptables を使用してすべての送信 443 トラフィックをドロップし、ユーザーが HTTPS トラフィックを参照するためにブラウザーでプロキシを設定するように強制するという方法があります。ただし、これに対するより良い解決策はありますか。
2) squid でブロックされる URL の数が増えてきたので、squidguard を統合する予定です。ただし、優れた squidguard リストは商用利用には無料ではありません。無料の優れた squidguard リストを知っている人はいませんか。
3) Yahoo Messenger、Gtalk などをブロックします。これらのインスタント メッセンジャー ソフトウェアが動作するポートは多数あります。iptables で多くの送信ポートを削除する必要があります。ただし、新しいポートが追加されるため、追加し続ける必要があります。また、ポートのリストが最新のものであっても、ユーザーは引き続き Gtalk などの Web バージョンを使用できます。
4) P2P をブロックします。今のところ、これをどうやって行うのかわかりません。
答え1
1) と 2) については、OpenDNS を検討する必要があると思います。
3) と 4) については、Snort のインライン モードを調べるか、ネットワークと Linux の経験がある場合はお勧めの PacketFence を試してみてください (P2P をブロックする以上の機能があります)。
答え2
P2Pトラフィックのブロックに関しては、Packetfenceをご覧ください。linux.comに2つの記事があります。1つの記事(http://www.linux.com/learn/tutorials/386610-install-packetfence-for-powerful-network-access-control) は Packetfence の設定を扱い、もう 1 つは (http://www.linux.com/learn/tutorials/391433-パケットフェンスによる望ましくないトラフィックのブロック) は、不要なトラフィックをブロックします。